Microsoft објави прва безбедносна закрпа по пријава на Националната агенција за безбедност

За првпат досега Националната агенција за безбедност (NSA) одлучи јавно да пријави безбедносен пропуст до Microsoft за таму да можат да издадат безбедносна закрпа. Ова не е првпат агенцијата да се одлучи да пријави пропуст, но досега пријавите беа анонимни.

Пропустот ги зафаќа Windows 10 и верзијата на оперативниот систем за сервер, а на напаѓачот му овозможува да креира (имитира) лажен „digital signature“ за некој софтвер. Со ова напаѓачот би можел да го измами оперативниот систем дека малициозен код всушност софтвер кој доаѓа од етаблирана софтверска компанија, вели KrebsonSecurity.

„Експлоатацијата на пропустот им овозможува на напаѓачите да ги пробијат доверливите мрежи и да испорачаат малициозен код, а истовремено и да се појават како доверливи субјекти.

Проценката на Националната агенција за безбедност е дека ранливоста е сериозна и дека софистицираните сајбер-актери брзо ќе ја разберат основната маана и доколку биде искористена, брзо ќе ги  ги направи споменатите платформи ранливи. Последиците од ненадминувањето на пропустот се сериозни и широко распространети“, пишува во документот на NSA.

Добрата вест  е дека нема никаков показател дека пропустот е употребен, а веќе е издадена и надградбата со која се надминува пропустот. Закрпата е достапна за сите корисници, а надградбите може да ги проверите ако пребарате „Windows Update“ од „Start“-мениотo.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk